Oracle Fusion Middleware Unspecified Vulnerability — Oracle Fusion Middleware contains an unspecified vulnerability in the WLS Core Components that allows an unauthenticated attacker with network access via IIOP to compromise the WebLogic Server.
CVE-2020-2551 is a critical vulnerability in Oracle Fusion Middleware's WebLogic Server that allows unauthenticated attackers to compromise the system via IIOP protocol. This unspecified vulnerability in WLS Core Components poses severe risk to organizations using Oracle middleware products.
هذه الثغرة الحرجة في مكونات WebLogic Server الأساسية تسمح بالوصول غير المصرح عبر بروتوكول IIOP دون الحاجة إلى بيانات اعتماد. يمكن للمهاجمين استغلال هذه الثغرة للتحكم الكامل بخادم WebLogic والبيانات المخزنة عليه.
CVE-2020-2551 هي ثغرة حرجة في Oracle Fusion Middleware تسمح للمهاجمين غير المصرحين بالوصول إلى خادم WebLogic عبر بروتوكول IIOP. تؤثر هذه الثغرة غير المحددة في مكونات WLS Core على أمان المؤسسات التي تستخدم منتجات Oracle.
Apply Oracle Critical Patch Update (CPU) released January 2020 immediately. Disable IIOP protocol if not required. Implement network segmentation to restrict IIOP access. Monitor WebLogic Server logs for suspicious IIOP connections. Update to patched versions: WebLogic 12.1.3.0.200114, 12.2.1.3.200114, or later.
تطبيق تحديث Oracle الحرج (CPU) الصادر في يناير 2020 فوراً. تعطيل بروتوكول IIOP إذا لم يكن مطلوباً. تطبيق تقسيم الشبكة لتقييد الوصول إلى IIOP. مراقبة سجلات WebLogic للاتصالات المريبة. التحديث إلى الإصدارات المصححة.